ภายในงาน Cyber Defense Initiative Conference (CDIC) ครั้งที่ 19 ประจำปี 2020 ที่กำลังจัดอยู่ในขณะนี้ คุณสุวิภา วรรณสาธพ ผู้ช่วยผู้อำนวยการ สวทช. และคุณอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ออกมาอัปเดตถึงความคืบหน้าของกฎหมายไซเบอร์และแผนยุทธศาสตร์ชาติ 20 ปี พร้อมแนวโน้มภัยคุกคามไซเบอร์ในปี 2021 โดย อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center ซึ่งสามารถสรุปประเด็นสำคัญได้ดังนี้
คุณสุวิภา วรรณสาธพ ผู้ช่วยผู้อำนวยการ สวทช. ได้ให้เกียรติเป็นผู้กล่าวเปิดงาน CDIC 2020 พร้อมกล่าวว่า ในยุค New Normal นี้ หลายองค์กรต่างนำเทคโนโลยีเข้ามาประยุกต์ใช้งานเป็นจำนวนมาก ส่งผลให้เกิดช่องทางหรือช่องโหว่ที่แฮ็กเกอร์สามารถโจมตีเข้ามาได้มากขึ้น ในขณะที่ประเทศไทยก็เริ่มมีการเริ่มบังคับใช้กฏหมายไซเบอร์หลายฉบับ ไม่ว่าจะเป็น พ.ร.บ. คอมพิวเตอร์ฯ , พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ยังไม่ยับกฎหมายลูกอีกหลายๆ ฉบับที่กำลังทยอยประกาศออกมา ดังนั้นแล้ว ทุกองค์กรจึงต้องเตรียมตัว ต้องมีความรู้เท่าทัน และต้องพัฒนาบุคลากรให้มีความรู้และทักษะด้านความมั่นคงปลอดภัย เพื่อให้เกิดสิ่งที่เรียกว่า “ภูมิคุ้มกันดิจิทัล (Digital Immunity)” ซึ่งจะช่วยให้องค์กรประสบความสำเร็จในยุคดิจิทัลอย่างยั่งยืน
คุณอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ขึ้นกล่าว Keynote ในงาน CDIC 2020 ระบุว่า การแพร่ระบาดของ COVID-19 ทำให้การดำเนินธุรกิจเปลี่ยนแปลงไปอย่างรวดเร็ว เทคโนโลยีดิจิทัลถูกนำมาประยุกต์ใช้มากขึ้น ก่อให้เกิดการไหลของข้อมูลผ่านทางเครือข่าย สู่อินเทอร์เน็ต สู่คลาวด์ ปริมาณมหาศาล ซึ่งถ้าองค์กรไม่ตระหนักถึงภัยคุกคามที่เกิดขึ้น ก็อาจตกเป็นเหยื่อของอาชญากรไซเบอร์ และอาจนำมาซึ่งความสูญเสียของธุรกิจไได้ การปกป้องข้อมูล (Data Protection) จึงเป็นหัวใจสำคัญของธุรกิจดิจิทัล
คุณอัจฉรินทร์ ยังกล่าวถึงการพัฒนาเศรษฐกิจและสังคมดิจิทัลในแผนยุทธศาสตร์ชาติ 20 ปีว่ากำลังคืบหน้าไปเรื่อยๆ ไม่ว่าจะเป็นการสร้าง Digital Infrastructure กระจายไปทุกหมู่บ้าน ครอบคลุมทั่วไทย โดยเฉพาะอย่างยิ่งโครงข่าย 5G ที่คาดว่าน่าจะพร้อมใช้งานในต้นปีหน้า การพัฒนาสังคมดิจิทัล เช่น การออกสวัสดิการในรูปดิจิทัลอย่างชิมช็อปใช้ หรือการพัฒนารัฐบาลดิจิทัลที่ทุกหน่วยงานราชการต้องมีการแชร์และผสานข้อมูลระหว่างกัน เป็นต้น
สุดท้าย เรื่องของ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล แม้ว่าขณะนี้จะยังไม่มีกฎหมายลูกที่ระบุชัดเจนว่าองค์กรควรดำเนินการอย่างไร แต่แนะนำให้ยึดหลักมาตรฐานสากล เช่น NIST Cybersecurity Framework ซึ่งถ้าวางกลยุทธ์และมาตรการควบคุมดีๆ จะช่วยให้การดำเนินการให้สอดคล้องกับ พ.ร.บ. ทั้งสองฉบับเป็นเรื่องง่ายในอนาคต
สำหรับ Keynote เซสชันสุดท้าย อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center ได้ออกมากล่าวถึง 2 ปัญหาใหญ่ด้านความมั่นคงปลอดภัยไซเบอร์ระดับชาติ ได้แก่
1. ภัยคุกคามไซเบอร์ทางเทคนิคระดับประเทศ
ประเทศไทยรั้งอันดับที่ 5 ของประเทศที่ตกเป็นเป้าหมายของอาชญากรไซเบอร์ในภูมิภาคอาเซียน ไม่ว่าจะเป็นการโจมตีระบบโครงสร้างพื้นฐาน (DDoS Attacks), Malware/Ransomware หรือการจารกรรมข้อมูลไซเบอร์
2. ปรากฏการณ์ Social Media เป็นช่องทางใหม่สำหรับ Soft Power และการสูญเสียอธิปไตยทางไซเบอร์
ประชาชนไทยขาดความรู้ ความเข้าใจ และความตระหนักรู้เกี่ยวกับปฏิบัติการข่าวสาร (I/O) และมักตกเป็นเหยื่อใน “ชุดข้อมูล” ที่ถูกป้อนเข้าสู่สมองผ่านแพลตฟอร์ม Social Media เรียกได้ว่ายังไม่พร้อมรับมือกับปรากฏการณ์ที่สื่อสังคมออนไลน์ถูกใช้เป็นเครื่องมือในลักษณะ Soft Power นอกจากนี้ยังขาดทักษะทางดิจิทัล (Digital Literacy) ในการใช้งานสมาร์ตโฟน ทำให้ตกเป็นเหยื่อของอาชญากรไซเบอร์ได้ง่าย ในขณะที่หน่วยงานภาครัฐก็ขาดการบูรณาการ บุคลากรขาดทักษะและความเข้าใจในสภาวะไซเบอร์
อาจารย์ปริญญายังได้อัปเดตแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ที่ควรจับตามองในปี 2021 รวม 10 ข้อ ดังนี้
สุดท้าย อาจารย์ปริญญาได้เสนอการพัฒนายุทธศาสตร์ชาติ เพื่อลดโอกาสการเกิดความเสียหายจากภัยคุกคามไซเบอร์ ลดการสูญเสียอธิปไตยไซเบอร์ของชาติ และเพิ่มความมั่นคงปลอดภัยให้กับข้อมูลสำคัญของทั้งรัฐบาล เอกชน และประชาชน รวมไปถึงช่วยให้ประชาชนรู้เท่าทันและมีภูมิคุ้มกันทางความคิดในการใช้งานไซเบอร์ ดังนี้
1. ยุทธศาสตร์ที่ภาครัฐมีบทบาทนำ
- จัดตั้ง “ส.ส.ส. ไซเบอร์” เพื่อให้ความรู้และความเข้าใจทางด้านไซเบอร์แก่ประชาชน
- พัฒนากฎหมายลูกไซเบอร์และคุ้มครองข้อมูลส่วนบุคคล
- พัฒนาบุคลากรหน่วยงานยุติธรรม ตำรวจ อัยการ ผู้พิพากษา
2. ยุทธศาสตร์ที่ภาคเอกชนและประชาชนมีบทบาทนำ
- เสริมความเข้าใจ เพิ่มทักษะทางด้านดิจิทัล (Digital Literacy)
- สร้าง “ภูมิคุ้มกันทางดิจิทัล” และ “ภูมิคุ้มกันไซเบอร์” (Digital Immunity)
3. ยุทธศาสตร์ที่แพลตฟอร์มมีบทบาทนำ
- สร้างแพลตฟอร์มดิจิทัลของประเทศไทยที่สามารถตอบสนองความต้องการของคนไทย เพื่อให้การรักษาความมั่นคงปลอดภัยและการคุ้มครองข้อมูลส่วนบุคคลทำได้อย่างมีประสิทธิภาพ